牛盾網(wǎng)絡(luò)Newdun.com?獲悉灵再，云計算分析師Louis Columbus在福布斯(Forbes)網(wǎng)站上撰文，列出了印度軟件外包巨頭Wipro最新報告《Wipro 2018年網(wǎng)絡(luò)安全狀況報告》( Wipro’s State of Cybersecurity Report

2018)中的一些對于當前網(wǎng)絡(luò)狀況的發(fā)現(xiàn)翎迁。

　　牛盾網(wǎng)絡(luò)Newdun.com?查詢到四個主要數(shù)據(jù)來源，包括Wipro對自身主要客戶以及網(wǎng)絡(luò)防御中心(CDC)的一手資料研究汪榔，以及其他研究來源和Wipro合作伙伴提供的二手資料研究內(nèi)容。其中雌团，42%的受訪者來自北美士聪，10%來自歐洲锦援，18%來自中東剥悟，21%來自亞洲曼库，8%來自澳大利亞略板。

　銀行與金融服務(wù)以及醫(yī)療系統(tǒng)遭到破壞最為常見

　　在Wipro所有能夠追蹤其CDCs使用情況的漏洞中，有40%以上針對的是醫(yī)療保健領(lǐng)域叮称，其次是銀行和金融服務(wù)領(lǐng)域，占18%蒂誉。這與Verizon 2018年的數(shù)據(jù)泄露調(diào)查報告相符距帅。牛盾網(wǎng)絡(luò)Newdun.com?查看報告后認為右锨，醫(yī)療行業(yè)首當其沖碌秸，遭遇數(shù)據(jù)泄露的數(shù)量是其它任何行業(yè)的5倍。根據(jù)Verizon的最新研究蹂窖，銀行和金融服務(wù)行業(yè)比其他任何行業(yè)都更容易受到基于服務(wù)器的黑客攻擊。埃森哲的研究報告《在醫(yī)療行業(yè)輸?shù)艟W(wǎng)絡(luò)文化戰(zhàn)爭:埃森哲2018年醫(yī)療人力資源網(wǎng)絡(luò)安全調(diào)查》(lost the Cyber Culture War in Healthcare: Accenture 2018 Healthcare

Workforce Survey on Cybersecurity)也發(fā)現(xiàn)瞬测，18%的醫(yī)療員工愿意以500至1000美元的低價將機密數(shù)據(jù)出售給未經(jīng)授權(quán)的第三方纠炮。

　　所以，Wipro發(fā)布的《2018年網(wǎng)絡(luò)安全狀況報告》旨在強調(diào)當今各個行業(yè)都面臨著怎樣的安全危機恢口。牛盾網(wǎng)絡(luò)Newdun.com?認為該研究表明，所有行業(yè)都需要一種更可擴展的安全方法因妇，通過驗證每個設(shè)備、每個資源上的每個訪問請求婚被，來保護避免每個潛在攻擊两芳。而零信任安全(Zero Trust Security,ZTS)繼續(xù)在防止破壞的嘗試被行之有效，它依賴于四個核心內(nèi)容怖辆，即驗證每個用戶的身份、驗證每一個設(shè)備竖螃、限制訪問和特權(quán)、以及依賴于機器學習來分析用戶行為, 從而從分析獲得更大的洞察力季惩。該領(lǐng)域的領(lǐng)導者包括從事訪問權(quán)限管理的Centrify腻格、從事下一代訪問服務(wù)的Idaptive(一家即將從Centrify分拆出來的新公司)以及Cisco、F5和Palo Alto Networks菜职。

　　ZTS從完善組織的身份管理實踐開始——無論是通過下一代訪問(Next-Gen Access, NGA)來保護終端用戶訪問憑據(jù)，還是通過零信任特權(quán)(Zero Trust Privilege酬核， ZTP)來保護特權(quán)用戶的憑據(jù)。NGA允許組織通過獲取并分析廣泛的數(shù)據(jù)(包括用戶身份举瑰、設(shè)備蔬螟、設(shè)備操作系統(tǒng)此迅、位置旧巾、時間、資源請求和許多其他因素)來驗證每個最終用戶訪問嘗試佑吝。NGA可以在不到一秒鐘的時間內(nèi)確定，經(jīng)過驗證的最終用戶是否會立即訪問請求的資源芋忿，或被要求通過多因素身份驗證(Multi-Factor Authentication 疾棵，MFA)進一步驗證其身份。ZTP關(guān)注的是通常擁有“王國鑰匙”的特權(quán)用戶是尔，他們是網(wǎng)絡(luò)攻擊的共同目標。ZTP基于驗證請求訪問的身份拟枚、請求情境情境以及訪問環(huán)境的風險众弓，從而授予最少的權(quán)限訪問隔箍。牛盾網(wǎng)絡(luò)Newdun.com?發(fā)現(xiàn)，通過實現(xiàn)最小權(quán)限訪問蜒滩，組織可以最小化表層攻擊，提高審計和遵從性可見性捡遍，并降低現(xiàn)代企業(yè)的混合性風險竹握、復雜性和成本。每個行業(yè)都需要這種零信任安全性來保護激增的受攻擊面和種類涩搓，并認識到每個客戶、員工和合作伙伴身份都是他們真正的安全防線昧甘。

　　而在Wipro的報道中，該公司還有其他一些關(guān)鍵發(fā)現(xiàn)：

　　安全體系結(jié)構(gòu)與設(shè)計以及機器學習與AI是未來排名第一和第二的安全能力庸推。當被問及哪種安全能力最能幫助安全從業(yè)人員在網(wǎng)絡(luò)安全領(lǐng)域脫穎而出時浇冰，受訪高管提到贬媒，安全架構(gòu)與設(shè)計(31%)和機器學習與人工智能(19%)是他們的首選肘习。下一代訪問平臺將利用機器學習算法不斷地學習和生成情境智能，用于簡化已驗證的最終用戶的訪問脖含，同時阻止攻擊嘗試投蝉，如最常見證書泄露問題等。

　　牛盾網(wǎng)絡(luò)Newdun.com?發(fā)現(xiàn)29%的受訪者表示瘩缆，特權(quán)訪問管理(PAM)給了他們最大的價值，進一步驗證現(xiàn)在是進行零信任管理的時候了。信息技術(shù)主管們愈發(fā)認識到谐算，特權(quán)訪問證書濫用是網(wǎng)絡(luò)攻擊的最常見原因畔柔，因此開始更加重視對特權(quán)訪問管理氯夷。Centrify公司最近宣布它將對ZTP保持關(guān)注靶擦，并將將PAM針對內(nèi)容擴展到更廣泛的現(xiàn)代威脅中雇毫，包括DevOps、容器枚粘、大數(shù)據(jù)等等飘蚯。

　　端點攻擊向量的增長速度快于傳統(tǒng)企業(yè)安全方案的增長速度馍迄。端點攻擊向量的規(guī)模和范圍持續(xù)快速變化局骤。Wipro發(fā)現(xiàn)，破壞嘗試往往是多維度的赘来，并且破壞攻擊向量的組合也會被j精心策劃。Wipro的研究發(fā)現(xiàn)犬辰，端點攻擊向量的波動如此之快冰单，進一步支持了企業(yè)對ZTS的需求，而ZTS是通過下一代訪問來實現(xiàn)的诫欠，它阻止攻擊企圖的主要安全策略。